[发明专利]一种识别伪造WIFI热点的处理方法

说明书

技术领域

本发明涉及一种WIFI热点识别方法，尤其涉及一种识别伪造WIFI热点的处理方法。

背景技术

随着无线网络的推广和普及，无线网络带来的安全问题也越来越突出。针对无线网络的攻击方式随着时间的推移和技术的进步也越来越隐蔽，非法入侵者利用已知AP(Access Point无线访问节点)的BSSID(Basic Service Set Identifier基本服务集标识符信息，制造出与目标AP类似的无线接入点，特别是伪造运营商品牌的BSSID欺骗用户，并提供网络接入服务，从而达到监听用户的数据，窃取用户资料等目的。例如：众所周知电信的接入点名称为‘chinanet’，因为无线网络本身不限制如‘chinanet’这样的BSSID信息的唯一性，所以攻击者可以伪造另一个chinanet热点，从而吸引用户登录和使用。甚至攻击者可以通过伪造电信公司的portal服务页面来获取用户的账户信息。

恶意AP攻击带来的危害显而易见，主要包括：1、用户的账户信息会泄露，如手机号/用户名和密码。2、用户通信信息完全被监听，如http/ftp/telnet等明文信息可以直接被获取，使用ssl加密的通信数据在一定的情况下可以被破解。3、用户无法分辨真正的AP和假冒的AP。对于普通用户而言，是很难分辨真的AP与假冒的AP之间的区别的，特别在这两类AP都提供服务的情况下，用户往往会过分地信任运营商而也不会去考虑AP的安全性。4、导致用户无法信任运营商提供的无线热点服务。由于恶意AP盗取用户的信息和数据，且用户不易区别真假chinanet，造成用户无法信任chinanet的安全性。

目前国内外针对无线热点伪造问题的解决方法是各AP提供商设计，其原理是在同一个区域发现和自己同一个BSSID的时候，检索对端型号是否为网管台中的登记设备，如果不是即提供报警，以达到发现伪造AP热点的目的。

目前这种解决方法的缺点非常明确，包括以下几点：1、只有同一个品牌的伪造热点才能发现，伪造者几乎不会用同一品牌的AP设备进行伪造，所以这种检查方式局限性太大；2、如果伪造热点不在合法AP范围之内，现有检查手段无法检测；3、没有一家运营商只使用一个公司的设备，该检测方法不现实。由上可见，现有伪造AP识别方法成本高、误判率高，导致现在伪造AP热点无法检测的现状。

发明内容

本发明所要解决的技术问题是提供一种识别伪造WIFI热点的处理方法，能够方便可靠地识别伪造WIFI热点，并具有全网跨平台、跨不同品牌设备的特点，有效解决现有无线热点存在的安全隐患问题。

本发明为解决上述技术问题而采用的技术方案是提供一种识别伪造WIFI热点的处理方法，包括如下步骤：a)预先收集存储WIFI热点的IP地址列表；b)在系统服务端接收客户端从某一WIFI热点发送过来的请求报文并获取该请求报文中的源IP地址和端口；c)在预存的WIFI热点IP地址列表中检索是否存在该源IP地址进行第一次WIFI热点真伪验证；d)如果第一次WIFI热点真伪验证成功，在系统服务端继续向该源IP地址和端口发送握手报文进行第二次WIFI热点真伪验证；e)当有一次验证失败，则判断该WIFI热点为伪造WIFI热点。

上述的识别伪造WIFI热点的处理方法，其中，所述步骤a)中的WIFI热点的IP地址列表部署在系统数据库服务器中，所述系统数据库服务器部署在隔离区域并通过访问控制列表限制访问源。

上述的识别伪造WIFI热点的处理方法，其中，所述WIFI热点的IP地址列表获取过程如下：将DHCP地址库的内容抽取出来，根据地址段生成IP地址列表，将该IP地址列表作为源数据放置到系统数据库中。

上述的识别伪造WIFI热点的处理方法，其中，所述步骤b)中客户端使用随机端口发送请求报文，所述步骤d)中系统服务端发送加密的握手报文至该随机端口，所述随机端口的范围为10000～20000之间，根据时间随机数生成。

上述的识别伪造WIFI热点的处理方法，其中，所述握手报文采用单项陷门函数和salt函数进行加密。

上述的识别伪造WIFI热点的处理方法，其中，所述系统服务端采用多线程并行接收客户端从WIFI热点发送过来的请求报文并进行第一次WIFI热点真伪验证，所述多线程数量控制如下：

其中，X为新增客户端数量，N为现有客户端数量，U＝X+N，C_s为CPU核数，Cn为CPU每个工作核的处理线程。